设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 编程语言专区 C\C++交流 一个强转类型的疑问
返回列表 发新帖
查看: 1409|回复: 11

一个强转类型的疑问

[复制链接]
陈爹地
发表于 2020-5-24 15:59:32 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x

  2. #include<windows.h>
  3. #include<stdio.h>


  6. #define FILEPATH "C:\\Documents and Settings\\Administrator\\桌面\\123.exe"
  7.    





  13. LPVOID ReadPEFile(LPSTR lpszFile)      
  14. {      
  15.     FILE *pFile = NULL;
  16.     DWORD fileSize = 0;
  17.     LPVOID pFileBuffer = NULL;  
  18.    
  19.     //打开文件
  20.     pFile = fopen(lpszFile, "rb");      
  21.     if(!pFile)  
  22.     {   
  23.         printf(" 无法打开 EXE 文件! ");
  24.         return NULL;
  25.     }   
  26.    
  27.     //从0开始读取文件大小,偏移量SEEK_END,就是到文件末尾      
  28.     fseek(pFile, 0, SEEK_END);  
  29.     fileSize = ftell(pFile);
  30.    
  31.     //重新设置到开头,后面还要用到读取
  32.     fseek(pFile, 0, SEEK_SET);  
  33.    
  34.     //分配缓冲区,malloc的返回值是一个缓冲区的指针
  35.     pFileBuffer = malloc(fileSize);
  36.    
  37.     if(!pFileBuffer)   
  38.     {   
  39.         printf(" 分配缓冲区失败! ");
  40.         fclose(pFile);
  41.         return NULL;
  42.     }   

  44.     //将文件数据读取到缓冲区   
  45.     size_t n = fread(pFileBuffer, fileSize, 1, pFile);  
  46.     if(!n)  
  47.     {   
  48.         printf(" 读取数据失败! ");
  49.         free(pFileBuffer);
  50.         fclose(pFile);
  51.         return NULL;
  52.     }

  54.     //关闭文件
  55.     fclose(pFile);  
  56.     return pFileBuffer;     
  57. }      

  59. VOID PrintNTHeaders()      
  60. {      
  61.     LPVOID pFileBuffer = NULL;  
  62.     PIMAGE_DOS_HEADER pDosHeader = NULL;   
  63.     PIMAGE_NT_HEADERS pNTHeader = NULL;
  64.     PIMAGE_FILE_HEADER pPEHeader = NULL;   
  65.     PIMAGE_OPTIONAL_HEADER32 pOptionHeader = NULL;  
  66.     PIMAGE_SECTION_HEADER pSectionHeader = NULL;   
  67.    
  68.     pFileBuffer = ReadPEFile(FILEPATH);
  69.     if(!pFileBuffer)   
  70.     {   
  71.         printf("文件读取失败\n");
  72.         return ;
  73.     }   
  74.    
  75.     //判断是否是有效的MZ标志,也就是0x5A4D,取前四个字节
  76.     if(*((PWORD)pFileBuffer) != IMAGE_DOS_SIGNATURE)   
  77.     {   
  78.         printf("不是有效的MZ标志\n");
  79.         free(pFileBuffer);
  80.         return ;
  81.     }   

  83.     pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer;   
  84.     //打印DOS头   
  85.     printf("********************DOS头********************\n");   
  86.     printf("MZ标志:%x\n",pDosHeader->e_magic);   
  87.     printf("PE偏移:%x\n",pDosHeader->e_lfanew);
  88.    
  89.     //判断是否是有效的PE标志  
  90.     if(*((PDWORD)((DWORD)pFileBuffer+pDosHeader->e_lfanew)) != IMAGE_NT_SIGNATURE)  
  91.     {   
  92.         printf("不是有效的PE标志\n");
  93.         free(pFileBuffer);
  94.         return ;
  95.     }   

  97.     pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pFileBuffer+pDosHeader->e_lfanew);


  100.     //打印NT头
  101.     printf("********************NT头********************\n");   
  102.     printf("NT:%x\n",pNTHeader->Signature);
  103.    

  105.     pPEHeader = (PIMAGE_FILE_HEADER)(((DWORD)pNTHeader) + 4);  
  106.     printf("********************PE?********************\n");   
  107.     printf("PE->Machine:%x\n",pPEHeader->Machine);
  108.     printf("节的数量%x\n",pPEHeader->NumberOfSections);   
  109.     printf("可选头大小SizeOfOptionalHeader:%x\n",pPEHeader->SizeOfOptionalHeader);
  110.    
  111.     //可选PE头
  112.     pOptionHeader = (PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader+IMAGE_SIZEOF_FILE_HEADER);  
  113.     printf("********************OPTIOIN_PE?********************\n");   
  114.     printf("OPTION_PE:%x\n",pOptionHeader->Magic);  
  115.        

  117.                 }

  119.    
  120.     //释放内存  
  121.     free(pFileBuffer);  
  122. }   
复制代码



判断是否是有效PE标志中的
    pNTHeader = (PIMAGE_NT_HEADERS)((DWORD)pFileBuffer+pDosHeader->e_lfanew);
这个的DWORD可以直接将pFileBuffer强转成DWORD吗
为什么强转类型不能写成下面这样


    pNTHeader = (PIMAGE_NT_HEADERS)(DWORD)(pFileBuffer+pDosHeader->e_lfanew);




小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

xiaosi4081
发表于 2020-5-24 16:26:48 | 显示全部楼层

回帖奖励 +1 鱼币

char t[40]="11"
int a=(int)t
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

xiaosi4081
发表于 2020-5-24 16:27:19 | 显示全部楼层
领鱼币
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

永恒的蓝色梦想
发表于 2020-5-24 16:36:34 | 显示全部楼层

回帖奖励 +1 鱼币

小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

xiaosi4081
发表于 2020-5-24 16:42:02 | 显示全部楼层
鱼币呢?
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

xiaosi4081
发表于 2020-5-24 16:44:42 | 显示全部楼层
再试一次
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

xiaosi4081
发表于 2020-5-24 16:47:15 | 显示全部楼层
xiaosi4081 发表于 2020-5-24 16:44
再试一次

没有?
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

BIYU
发表于 2020-5-24 18:31:02 | 显示全部楼层

回帖奖励 +1 鱼币

下面的
        pNTHeader = (PIMAGE_NT_HEADERS)(DWORD)(pFileBuffer+pDosHeader->e_lfanew);
是将后边的
        pFileBuffer+pDosHeader->e_lfanew
都转换了吧,你确定你要转换的是它们的结果而不是单独一个
        pFileBuffe
r么?
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

KevinHu
发表于 2020-5-24 18:40:22 | 显示全部楼层

回帖奖励 +1 鱼币

zhan
小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

XFCoding
发表于 2020-5-28 16:51:25 | 显示全部楼层

回帖奖励 +1 鱼币

鱼币还有吗
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2025-7-16 06:01

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表